Access nel mirino dei cracker

US-CERT afferma di essere a conoscenza di attacchi mirati a sfruttare una falla di Microsoft Access. Un cracker secondo gli esperti potrebbe prendere il controllo di un sistema aziendale remoto
US-CERT afferma di essere a conoscenza di attacchi mirati a sfruttare una falla di Microsoft Access. Un cracker secondo gli esperti potrebbe prendere il controllo di un sistema aziendale remoto

All’inizio della settimana lo US Computer Emergency Readiness Team ( US-CERT ) ha avvisato le aziende che utilizzano Acess della presenza, in Rete, di uno o più exploit capaci di sfruttare una vulnerabilità nel celebre database di Microsoft .

I cracker, secondo l’organizzazione statunitense, potrebbero creare dei file “.mdb” che, una volta aperti con Access, eseguano del codice maligno.

US-CERT non ha fornito dettagli sulla falla, limitandosi a descriverla come uno stack buffer overflow contenuto nel codice di Access che gestisce i file di database.

L’organizzazione suggerisce alle aziende di non aprire allegati contenenti file “.mdb” provenienti da fonti non attendibili e di bloccare tali tipi di file a livello di mailserver.

Link copiato negli appunti

Ti potrebbe interessare

12 12 2007
Link copiato negli appunti